4

使用 Django 的“set_password()”函数更改站点上用户的密码后,密码将更改为加密字符串。但是,用户无法使用新密码或旧密码登录站点 - 没有以前输入的密码有效。这是获取密码的代码片段 -

if request.POST:
  password = request.POST['password'].encode('ascii','replace')
  confirm_password = request.POST['confirm_password'].encode('ascii','replace')
  if password == confirm_password:
    user.set_password(confirm_password)
    user.save()
    return HttpResponseRedirect('/reset/thanks/')
  else:
    return HttpResponseRedirect('/reset/' + user.get_profile().forgotpasswordcode + "/" + user.email + "/")

即使帐户已将密码更改为与其相同的密码,加密密码也会更改,用户无法登录。

有没有什么办法解决这一问题?谢谢。

4

2 回答 2

2

也许用户没有is_active检查标志。这可能会导致尝试登录时出现异常行为,具体取决于实现。

于 2017-10-08T05:37:51.390 回答
0

正确的方法是使用 django 内置密码重置代替:

在 urls.py

from django.contrib.auth import views as auth_views

urlpatterns = patterns('',
    ### previous urls
    url(r'^password/reset/$',
       auth_views.password_reset,
       {'template_name': 'my_cool_app/registration/password_reset_form.html'},
       name='my_cool_app_password_reset'),
   url(r'^password/reset/confirm/(?P<uidb36>[0-9A-Za-z]+)-(?P<token>.+)/$',
       auth_views.password_reset_confirm,
       {'template_name': 'my_cool_app/registration/password_reset_confirm.html'},
       name='my_cool_app_password_reset_confirm'),
   url(r'^password/reset/complete/$',
       auth_views.password_reset_complete,
       {'template_name': 'my_cool_app/registration/password_reset_complete.html'},
       name='my_cool_app_password_reset_complete'),
   url(r'^password/reset/done/$',
       auth_views.password_reset_done,
       {'template_name': 'my_cool_app/registration/password_reset_done.html'},
       name='my_cool_app_password_reset_done'),
    ### other urls
    )

您只需创建模板,然后在需要时使用 url 名称来解析它们。

于 2012-06-26T00:11:54.670 回答